おくやま電脳工房 （HDD）データ復旧 の日々(ブログ)

普通　データ復旧業者のブログは「復旧できた。」「こんな難しいものも復旧できました。」
としか書かないんだろうけど　うちは復旧（復号）できなかった話が多い。

今回は　暗号化案件で大手さんからご依頼いただいた案件。
※ この企業様からは何度も復旧の依頼を頂いております。ありがたいことです。
暗号化（Check Point Full Disk Encryption＝旧 Pointsec）されていた。
この暗号化ソフトは起動時にID、パスワードを入れてWindowsを起動する。
起動してしまえば　暗号化されていることを意識しなくとも使える。
※ PCそのものが暗号化されており、起動しなければHDDを取り外して外部から読み出しても全く意味を成さない。

普段使っている人は暗号化されていることは知っているが　起動してしまえば暗号化されていないPCとほぼ使い勝手は一緒なので暗号化を意識はしない。

その為（暗号化ソフトに詳しくない人は）PCにトラブルが発生した場合　非暗号化PCと同じに復旧を試みることに成る。
※ 暗号化ソフトに詳しい人は企業の情シスにもまずいない。

この手の暗号化がかかっているものは　暗号化ソフトを経由しない物理的なHDDの修復はすべてデータを破壊してしまう。
MBRの修復、リカバリー、チェックディスク、デフラグ全てアウト。

本件もどうやらリカバリーを試みていたようで暗号化環境が完膚なきまでに破壊（やや大げさ）されていた。
元の暗号化環境がなければデータの復号は不可能と成る。

結果　復旧（復号）不能という判定となった。
これは将来どんなにデータ復旧技術が進歩しても復旧できない。
（だから暗号化の意味があるとも言えるが）

何度も何度も言いますが
「暗号化されたPCにトラブルが発生したら　決して手を付けないでまずご相談ください。」

暗号化であろうとも何もされていなければ　復旧できる可能性は十分あります。

というわけで　復旧できないPCのお話でした。

昨日のブログで書いた
”暗号化を解除しようとして途中で（例えば半分のところで）止まってしまった”例

”殆どの人は再度暗号化ソフトの解除を試みます。”
すると
途中までは解除できているので　この部分は”逆方向に”暗号化されることになります。
（うまくいけば）後半は復号できます。

<結果>
前半は逆方向に暗号化され　後半は平文のデータが出来上がります。

<解決方法>
前半部分を再度暗号化する。
※この時完全に同じ状態で暗号化しないと　またまたおかしな状態の暗号化が出来てしまいます。

<結論>
暗号化ソフトの復旧・復号化には充分なノウハウと経験、洞察力（知恵）が必要です。
これは企業の情報システムの方もパソコンメーカーやソフトメーカーのサポート担当者も持っていません。

<鉄則>
暗号化されたパソコンにトラブルが発生したら決して手を付けてはいけない。

沢山のご依頼をいただく中で　暗号化ソフトを導入したPCからのデータ復旧で様々なケースを経験してきました。
その中で幾つか　一般の人が考えも及ばないようなケースを紹介してみたいと思います。

＜逆方向の暗号化＞
暗号化されたPCにトラブルが発生した場合やりがちなのが　暗号化を解除しようとすること。
もちろん正常な状態であれば暗号化を解除することで普通の（暗号されていない）状態に戻ります。
ところが　障害が発生していて　暗号化を解除しようとして途中で（例えば半分のところで）止まってしまったとします。

これでは半分しか暗号は解除されていない。
さて　皆さん　どうしますか？
※ これは実際に有ったことで　何件か私共で手がけています。

殆どの人は再度暗号化ソフトの解除を試みます。

実はこれは大間違い　大変な事態を招くのです。

此処で　なぜだか　考えてみて下さい。


ちょっともったいぶって　答えは明日書きます。
※ ヒントはこのブログの中身あります。